Kurzinfo CB-K20/0645 Update 2

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: OpenJPEG: Schwachstelle ermöglicht nicht spezifizierten Angriff
Datum: 16.09.2020
Software: Open Source OpenJPEG <= 2.3.1, Debian Linux, Ubuntu Linux
Plattform: UNIX, Linux
Auswirkung: Nicht spezifiziert
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2020-15389
Bezug: Ubuntu Security Notice USN-4497-1 vom 2020-09-15
Revisions Historie
  • Version: 3

    Neue Updates von Ubuntu aufgenommen

  • Version: 2

    Neue Updates von Debian aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

Die OpenJPEG Bibliothek ist ein in C geschriebener Open Source JPEG 2000 Codec.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenJPEG ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.

  1. OpenJPEG Issue 1261 vom 2020-06-28

  2. Debian Security Advisory DLA-2277 vom 2020-07-10

  3. Ubuntu Security Notice USN-4497-1 vom 2020-09-15

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.